下面的文章首要介绍的是Oracle平安性的培植,其实Oracle平安性的培植是一个很棘手的工作。如不美观你想作为一个及格的企业级系统,我小我认为其相关的税务系统应该具备以下的Oracle平安性特点: 高可用性
6 K, ?, Z t3 A C* x7 p( k 对敏感数据的访谒节制能力。
/ N* H, v3 t) f- K L d监测用户行为的审计能力。
6 \2 }8 x& z. l8 n, O/ O, v5 C 用户帐号打点的有用性和扩充性
6 v6 r8 R5 i. o$ N0 R# ^8 d, X 从哪些方面作平安性搜检& s! @( l: ]! k& q' [! ^+ U* X# @
一个企业级系统的平安性培植并不仅仅局限于软件手艺方面的设置和节制,甚至我们可以说,手艺仅仅位于一个填补和提高现有平安性的地位上。凡是,应该按照主要性依次进行如下的平安性搜检。: Q8 a0 `) J$ F" {% O
物理层面的节制
1 {& q6 H1 K _- _: U2 q, y# `3 e) \: c 节制物理接触是系统Oracle平安性培植的第一步,也是最会有成效,最应该优先执行的一步。: n+ O% f' N4 d
权威平安研究显示,70% 的信息系统数据损失踪和抨击袭击都是由“内部人”(即具备某种系统及其数据访谒权限的用户)造成和倡议的。' c+ U) Z1 H/ S) H; G
好比,授权人员才可以进入机房,打点人员的密码不要记其实显眼的处所,分开小我终端锁定屏幕,等等,这些建议看上去似乎斗劲琐碎。可是如不美观贫窭了这些意识,即使我们运用了再好的平安性手艺,再复杂的数据分手手艺,当一小我可以接近需要呵护的处事器,当一小我可以经由过程窃取的密码接近需要呵护的数据,那么一切的平安性培植都将是一个放置。' M4 P6 i4 @' q. I+ Y/ E
千里之堤,毁于蚁穴。一个平稳的堤坝不会因为外界洪水的冲击而倾圮,却会崩坏于潜匿在自身内部的蛀虫。4 u3 B/ @, A) B. V
所以,最佳的体例是不要让蚂蚁接近堤坝。8 Z0 A! T! X6 a7 |8 |( u c O
平安性流程培植, x8 s# T5 O* q* E& Z
实施平安性培植之后,必需要有一个具体周密而且行之有用的流程节制(Process Control)。其中行之有用是我们应该注重的。' [) W# G j1 y" C. ?: @
有时辰会听到埋怨,在增强了平安性培植的系统中,维护人员因为分工详尽,导致整个系统的应变能力下降,维护成本提高,打点效率降低。以前一小我可以在10分钟内作好的改削,此刻却要路过3,4小我之手,耗时1-2天还不必然能够做完。
) G* N7 K0 D3 Z7 Q f+ }6 `! M- S 矫枉过正,成立一个合适企业自扇缤的Oracle平安性流程是我们应该优先考虑的。+ L# j. a: Y6 F" E
普遍性的平安性法子
% c6 Z9 P. A0 h$ i, {
* o, ^! Z: z! |/ [" h7 l1 B H 不仅仅是Oracle数据库系统,作为一个具有领先性的IT系统,都应该搜罗以下的平安性法子。 |
发表于 2012-8-4 13:41:06
楼主